البحث في أحداث سجلّ المستخدِم والتحقيق فيها

أداة التحقيق الأمني
الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEnterprise Essentials Plus والنسخة المدفوعة من Cloud Identity. مقارنة إصدارك

يمكنك استخدام أداة التحقيق للبحث في أحداث سِجل المستخدم والتحقيق فيها واتخاذ إجراءات بناءً على نتائج عمليات التحقيق. على سبيل المثال، يمكنك إجراء ما يلي:

  • التعرّف على محاولات اختراق حسابات المستخدمين في مؤسّستك والتحقيق فيها
  • مراقبة طرق التحقّق بخطوتين التي يستخدمها المستخدمون في مؤسستك
  • التعرُّف على مزيد من المعلومات عن محاولات تسجيل الدخول الفاشلة التي يجريها المستخدمون في مؤسّستك
  • استعادة حسابات المستخدمين أو تعليقها

البحث في أحداث سجلّ المستخدِم والتحقيق فيها

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثممركز الأمان ثمأداة التحقيق.

    يتطلب ذلك الحصول على امتياز مشرف مركز الأمان.

  2. اختَر أحداث سجلّ المستخدم كمصدر بيانات لبحثك.

  3. انقر على إضافة شرط. يمكنك تضمين شرط واحد أو أكثر في بحثك. لمعرفة التفاصيل عن الشروط المتاحة لأحداث سِجلّ المستخدم، يمكنك الاطِّلاع على تخصيص عمليات البحث ضمن أداة التحقيق > شروط أحداث سِجلّ المستخدم. مثلاً، يمكنك تضييق نطاق البحث استنادًا إلى تاريخ الحدث أو اسم المستخدم أو نوع الحدث، مثل تغيير كلمة المرور أو التسجيل في ميزة التحقُّق بخطوتين (2SV) أو محاولة تسجيل دخول فاشلة.

  4. انقر على بحث. تُعرض نتائج البحث في أسفل الصفحة.

اتخاذ إجراء بناءً على نتائج البحث

من صفحة نتائج البحث، اختَر مستخدمًا واحدًا أو عدة مستخدمين. بعد ذلك، انقر على استعادة المستخدم أو تعليق المستخدم من القائمة المنسدلة الإجراءات.

عرض تفاصيل المستخدمين الفرديين في نتائج البحث

من صفحة نتائج البحث، اختَر مستخدمًا واحدًا فقط. من القائمة المنسدلة الإجراءات، انقر على عرض التفاصيل. وبعد ذلك يتم عرض صفحة تتضمَّن معلومات تسجيل الدخول واسم الوحدة التنظيمية وتفاصيل الأمان وعضوية المجموعة والمزيد.

ومن هذه الصفحة نفسها، يمكنك أيضًا اتخاذ إجراءات تجاه المستخدم، مثل، إعادة ضبط كلمة مرور المستخدم أو إعادة تسمية المستخدم.